საქართველოს დამსაქმებელთა ასოციაციის იურიდიული სამსახურის ხელმძღვანელის დავით კესარელის ამბობს, პერსონალური მონაცემთა დაცვის შესახებ კანონის ამოქმედებამ, ფაქტობრივად, ახალი პროფესია გააჩინა. მისი თქმით, პერსონალური მონაცემების ოფიცერი გახდება საჭირო და მოთხოვნადი, რაც ქართულ ბაზარზე დეფიციტურია.
„პერსონალურ მონაცემთა დაცვის კანონის ამ სახით მიღება არის ერთ-ერთი დიდი და მნიშვნელოვანი ნაბიჯია ევროინტეგრაციის გზაზე. ამ საკანონმდებლო ცვლილებებს, მიუხედავად მისი დიდი მნიშვნელობისა, ვერ ვიტყვით, რომ ბიზნესი მომზადებული შეხვდა, რადგან იგი მრავალ ახალ ვალდებულებას შეიცავს, რომლის შესახებაც ცნობიერება არა მხოლოდ ბიზნესსექტორში, არამედ ქვეყანაში არ არსებობს.
რაც შეეხება, თავად პერსონალურ მონაცემთა სამსახურს, ასე თუ ისე მომზადებული შეხვდა ამ საკანონმდებლო ცვლილებებს. აქტიურად ახორციელებდნენ საინფორმაციო კამპანიას და სხვა აქტივობებს, თუმცა კანონთან მიმართებით მეტი კონკრეტიკა არ იყო და რამდენიმე დღის წინ დაიწყო აქტიურად გამოქვეყნება კანონქვემდებარე აქტების, ასევე გარკვეული პერიოდია გვაქვს გაიდლაინები, თუმცა ბიზნესს ამ ყველაფრის შესწავლა სჭირდება.
პერსონალური მონაცემების ოფიცრის პოზიციას რაც შეეხება, ეს ბიზნესისთვის მთავარი გამოწვევაა, რადგან კადრების დეფიციტის პირობებში, არ აქვთ დღის წესრიგი, როგორ უნდა შექმნან ეს პოზიცია კომპანიაში. ამ მიზნით საქართველოს დამსაქმებელთა ასოციაცია აქტიურად თანამშრომლობს წევრ კომპანიებთან. გარკვეული კითხვარიც შევიმუშავეთ, რათა კომპანიაში მიმდინარე პროცესები იქნეს შეფასებული. თუმცა უშუალოდ ოფიცრის პოზიცია და ასევე დამატებითი დოკუმენტაცია პერსონალური მონაცემების დამუშავებაზე ზეგავლენის შეფასების დოკუმენტი - ამის ვალდებულება კომპანიებს უკვე პირველი ივნისიდან ექნებათ და ეს პერიოდი კადრის მოძიებისთვის უნდა გამოიყენონ“, - განაცხადა დავით კესარელმა "საქმიან დილაში".
მან ასევე განმარტა, რა ფუნქცია ექნება პერსონალური მონაცემების ოფიცრის.
„ასეთი ოფიცერი შუამავალია კომპანიასა და პერსონალურ მონაცემთა დაცვის სამსახურს შორის. ის თავადაც არის პასუხისმგებელი კომპანიაში არსებულ მდგომარეობაზე მონაცემთა დაცვის კუთხით და ასევე აქვს მთელი რიგი ვალდებულებები თანამშრომლების ცნობიერების ამაღლების კუთხით, კომპანიაში მიმდინარე პროცესების გამართვის კუთხით და ა.შ. შესაბამისად, უშუალოდ ოფიცრის სპეციალისტების არსებობის პრობლემა მხოლოდ ბიზნესის პრობლემა არ არის, პირველ რიგში ეს კანონის აღსრულების მთავარი საფუძველია, რომ ამ ტიპის სპეციალისტები ბაზარზე გამოჩნდნენ. ეს რეალურად ახალი პროფესიაა და საკმაოდ დიდია საპასუხისმგებლოც, ვინაიდან ერთ-ერთ მნიშვნელოვან კანონზე ვსაუბრობთ“, - განმარტა მან.
რაც შეეხება პერსონალური მონაცემების დაცვის სამსახურს, მისი თქმით, ის არის საზედამხედველო ორგანო, რომელიც ინსპექტირებებს ახორციელებს ამ კანონის მოთხოვნების დაცვის შეფასების მიზნით.
ახალი კანონის მოქმედების ფარგლებში სამსახურს შესაძლებლობა ექნება თავისუფლად შევიდეს როგორც საჯარო ისე კერძო დაწესებულებაში, შეისწავლოს იქ არსებული მდგომარეობა და დარღვევების გამოვლენის შემთხვევაში აღსრულებული იქნეს ადმინისტრაციულ სამართალდარღვევათა სანქციები.
„პირველ ეტაპზე მსგავსი ტიპის საკანონმდებლო ცვლილებებთან მიმართებით ადმინისტრაციული ორგანო უნდა ახორციელებდეს საკონსულტაციო და სარეკომენდაციო საქმიანობას, რადგან ცნობიერების ამაღლებაც მოხდეს კომპანიებთან მიმართებით და უკეთ აღსრულდეს არსებული კანონი“, - თქვა მან.
შეგახსენებთ: 1 მარტს ძალაში შევა პერსონალური მონაცემების დაცვის შესახებ ახალი კანონის დიდი ნაწილი. კანონი პერსონალური მონაცემების დაცვის მიმართულებით ბევრ სიახლეს ითვალისწინებს, შესაბამისობაშია საუკეთესო საერთაშორისო სტანდარტებთან და მისი ამოქმედება ეტაპობრივად მოხდება.
სიახლეების ჩამონათვალი კი, რომელიც ხვალ ამოქმედდება შემდეგია:
- სარეკლამო შეტყობინებები წინასწარი თანხმობის გარეშე აღარ გამოიგზავნება
სარეკლამო შეტყობინებებისთვის პერსონალურ მონაცემთა დამუშავება და სარეკლამო შეტყობინებების გაგზავნა (პირდაპირი მარკეტინგის მიზნით მონაცემთა დამუშავება) დასაშვები ხდება მხოლოდ იმ პირის თანხმობით, ვის მონაცემებსაც ამუშავებენ.
პირს, ვის მონაცემსაც ამუშავებენ, ნებისმიერ შემთხვევაში შეუძლია გამოიხმოს მიცემული თანხმობა. მოთხოვნის მიღებიდან 7 სამუშაო დღის განმავლობაში მონაცემთა დამმუშავებელი ვალდებული იქნება შეწყვიტოს პირის მონაცემთა დამუშავება.
2. განისაზღვრება საჯარო ან კერძო სივრცეში აუდიოჩაწერის (აუდიომონიტორინგის) წესი და პირობები
აუდიომონიტორინგი დასაშვები იქნება:
- მონაცემთა სუბიექტის თანხმობით;
- საოქმო ჩანაწერის წარმოების მიზნით;
- დისტანციური კომუნიკაციისას;
- პირის უსაფრთხოებისა და საკუთრების დაცვის, ასევე საიდუმლო ინფორმაციის დაცვის მიზნებისათვის თუ ამ მიზნების სხვა საშუალებით მიღწევა შეუძლებელია;
- კანონმდებლობით პირდაპირ გათვალისწინებულ სხვა შემთხვევებში;
მონაცემთა დამმუშავებელი ვალდებულია წინასწარ ან აუდიომონიტორინგის დაწყებისთანავე გააფრთხილოს მონაცემთა სუბიექტი ამის შესახებ.
3. ზუსტდება საჯარო ან კერძო სივრცეში განთავსებული ვიდეოკამერების საშუალებით ჩანაწერის განხროციელების წესი (ვიდეომონიტორინგი)
- ვიდეომეთვალყურეობის განხორციელებისათვის მონაცემთა დამმუშავებელი ვალდებული ხდება წერილობით განსაზღვროს ვიდეოთვალთვალის მიზანი და მოცულობა, ვიდეოთვალთვალის ხანგრძლივობა და ჩანაწერის შენახვის ვადა, ვიდეოჩანაწერებზე წვდომის, მათი შენახვისა და განადგურების წესი და პირობები, მონაცემთა სუბიექტის უფლებების დაცვის მექანიზმები (გარდა იმ შემთხვევისა, როდესაც ფიზიკური პირი ვიდეომონიტორინგს ახორციელებს საცხოვრებელ შენობაში);
- სამუშაო ადგილის მიხედვით ყველა დასაქმებული პირი დამატებით უნდა იყოს ინფორმირებული ვიდეოთვალთვალის განხორციელების მიზნების შესახებ;
- მონაცემთა დამმუშავებელი/უფლებამოსილი პირი ვალდებულია ვიდეოთვალთვალის მიმდინარეობის შესახებ, თვალსაჩინოდ განთავსებულ გამაფრთხილებელი ნიშანზე დაწეროს მონაცემთა დამმუშავებლის ვინაობა და საკონტაქტო მონაცემები.
4. განისაზღვრა არასრულწლოვანთა პერსონალური მონაცემების დაცვის საკანონმდებლო გარანტიები
- არასრულწლოვანი პირის მონაცემთა დამუშავება მისი თანხმობის საფუძველზე დასაშვებია თუ მან მიაღწია 16 წლის ასაკს, ხოლო 16 წლამდე ასაკის არასრულწლოვანი პირის - მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობის საფუძველზე;
- არასრულწლოვანი პირის მონაცემთა დამუშავებისას სავალდებულოა არასრულწლოვნის საუკეთესო ინტერესების გათვალსიწინება და დაცვა. არასრულწლოვნის, მისი მშობლის ან სხვა კანონიერი წარმომადგენლის მიერ გაცემული თანხმობა მონაცემთა დამუშავებაზე არ ჩაითვლება ნამდვილად, თუ მონაცემთა დამუშავება საფრთხეს უქმნის ან ზიანს აყენებს არასრულწლოვნის საუკეთესო ინტერესებს.
5. დადგინდა მონაცემების უსაფრთხოების დარღვევისას ინსპექტორისათვის შეტყობინების ვალდებულება
ნებისმიერი ორგანიზაცია ან ფიზიკური პირი, რომელიც პერსონალურ მონაცემებს ამუშავებს ვალდებულია აღრიცხოს მონაცემთა უსაფრთხოების დარღვევის ყველა ინციდენტი, დამდგარი შედეგი, მიღებული ზომები და ინციდენტის აღმოჩენიდან არაუგვიანეს 72 საათისა მის შესახებ შეატყობინოს პერსონალურ მონაცემთა დაცვის სამსახურს.
6. იზრდება მონაცემთა დამუშავების საფუძვლები
მონაცემთა დამუშავების (პერსონალურ მონაცემთა მიმართ შესრულებული ნებისმიერი მოქმედება, მათ შორის, მათი შეგროვება, მოპოვება, შენახვა გამოყენება, დაბლოკვა, წაშლა ან განადგურება, მონაცემთა გამჟღავნება და აშ) არსებულ საფუძვლებს ემატება:
- როდესაც მონაცემთა დამუშავება აუცილებელია ხელშეკრულების (ან სხვა გარიგების) დასადებად ან ხელშეკრულების მხარეთა ვალდებულებების შესასრულებლად;
- მონაცემთა დამუშავება აუცილებელია კანონმდებლობით განსაზღვრული საჯარო ინტერესის სფეროში შემავალი ამოცანების შესასრულებლად, მათ შორის, დანაშაულის თავიდან აცილების, დანაშაულის გამოძიების, სისხლისსამართლებრივი დევნის, მართლმსაჯულების განხორციელების, პატიმრობისა და თავისუფლების აღკვეთის აღსრულების, ოპერატიულ-სამძებრო საქმიანობის, საზოგადოებრივი უსაფრთხოებისა და მართლწესრიგის დაცვის მიზნებისათვის;
- როდესაც განსაკუთრებული კატეგორიის მონაცემების (მაგ. ჯანმრთელობის მდგომარეობა, ბრალდებულის, მსჯავრდებულის, გამართლებულის ან დაზარალებულის სტატუსი სისხლის სამართლის პროცესში და აშ) დამუშავება აუცილებელია მნიშვნელოვანი საჯარო ინტერესის დასაცავად; სოციალური უზრუნველყოფისა და სოციალური დაცვის სფეროში კანონმდებლობით დაკისრებული მოვალეობის შესასრულებლად.
7. იზრდება იმ პირის უფლებები, ვისი მონაცემებიც მუშავდება
მონაცემთა სუბიექტს (იმ პირს ვისი მონაცემებიც მუშავდება) უფლება აქვს, მოითხოვოს მის შესახებ მონაცემთა დამუშავების შეწყვეტა, წაშლა ან განადგურება არა მხოლოდ იმ შემთხვევაში, როდესაც მონაცემები უკანონოდ მუშავდება, არამედ მაშინაც:
- თუ მონაცემების დამუშავება აღარ არის საჭირო იმ მიზნისთვის, რომლისთვისაც მოხდა მათი დამუშავება;
- მონაცემთა სუბიექტი გაითხოვს თანხმობას, რომელიც წარმოადგენს მონაცემთა დამუშავების ერთადერთ საფუძველს.
მონაცემთა სუბიექტს ასევე აქვს უფლება ნებისმიერ მონაცემთა დამმუშავებელს მოსთხოვოს მის მონაცემებთან დამაკავშირებელი ყველა ინტერნეტბმულის წაშლა.
არის მერვე ცვლილება, რომელიც 2024 წლის 1 ივნისს ამოქმედდება.
ნებისმიერი საჯარო დაწესებულება და ასევე კერძო კომპანიათა ნაწილი ვალდებული იქნება ჰყავდეს პერსონალურ მონაცემთა დაცვის ოფიცერი
განისაზღვრა ის დაწესებულებები, რომლებშიც სავალდებულო იქნება პერსონალურ მონაცემთა დაცვის ოფიცრის (თანამშრომელი, რომელიც პასუხისმგებელი იქნება ორგანიზაციაში პერსონალური მონაცემების დამუშავებაზე) არსებობა, ესენია:
- საჯარო დაწესებულება (გარდა რელიგიური და პოლიტიკური ორგანიზაციებისა)
- სადაზღვევო ორგანიზაცია
- კომერციული ბანკი
- მიკროსაფინანსო ორგანიზაცია
- საკრედიტო ბიურო
- ელექტრონული კომუნიკაციის კომპანია
- ავიაკომპანია
- აეროპორტი
- სამედიცინო დაწესება, რომელიც მომსახურებას უწევს წელიწადში არანაკლებ 10 000 მონაცემთა სუბიექტს
- ორგანიზაცია, რომელიც ამუშავებს დიდი რაოდენობით მონაცემთა სუბიექტების მონაცემებს ან ახორციელებს მათი ქცევის სისტემატურ და მასშტაბურ მონიტორინგს.
პერსონალურ მონაცემთა დაცვის ოფიცერს უფლება აქვს, შეასრულოს სხვა ფუნქციაც, თუ ეს არ წარმოშობს ინტერესთა კონფლიქტს. პერსონალურ მონაცემთა ოფიცრის ფუნქციების შესასრულებლად ორგანიზაციამ შეიძლება დადოს მომსახურების
